venerdì 19 marzo 2010

Facebook phishing: la mail ruba password

Dei cracker hanno nuovamente inondato la Rete di mail spam contenenti un virus che colpisce i milioni di iscritti a Facebook, nel tentativo di rubare password bancarie e raccogliere informazioni sensibili. La minaccia informatica consiste in un file zip che contiene del software maligno di tipo worm, in grado di sottrarre le password degli utenti. Il malware è tornato a diffondersi sotto forma di un'e-mail che sembra provenire da Facebook e che segnala la necessità di reimpostare le proprie credenziali per l'accesso al social network. Le email comunicano ai destinatari che le password dei loro account Facebook sono state resettate, spingendoli ad aprire un allegato per ottenere le nuove credenziali per il login, come riferisce il produttore di software antivirus McAfee. In realtà l'allegato contiene i codici maligni, infatti, una volta aperto il file scarica automaticamente sul pc diversi tipi di programmi dannosi, compreso un virus di tipo password stealer, in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email. Dave Marcus, esperto di sicurezza McAfee riferisce che "Sono milioni i computer a rischio, anche se solo il 10% degli utenti apre l'allegato si tratta di 40 milioni di pc infettati". Non è la prima volta che i criminali informatici prendono di mira Facebook, soprattutto considerando la proliferazione del malware sui social network, aumentato del 70% solo fra gennaio e febbraio. Il primo attacco condotto in modo massiccio fu attraverso il virus Koobface nel 2008, un worm che si è autorigenerato. Koobface invita gli utenti a cliccare su un link che riporta ad un fantomatico video di YouTube, che invece provvede a lanciare un programma dannoso creato per appropriarsi di dati sensibili come i numeri delle carte di credito. Varianti di questo malware hanno infettato oltre 3 milioni di computer nel mondo. Di recente si sono moltiplicati soprattutto i tentativi di infezione attraverso i cosiddetti link brevi lasciati sulla bacheca degli utenti Facebook o in messaggi inviati privatamente. Un portavoce di Facebook ha detto che la società non può commentare nello specifico, ma ha messo in guardia sulla pagina Facebook Security i propri utenti dalla falsa email e di aver chiesto loro di cancellarla e di avvertire gli amici. Nel malaugurato caso veniste infettati dal malware, consigliamo di resettare la password Facebook e degli altri servizi ai quali accedete ed effettuare una scansione col programma Malwarebytes, alla ricerca dei file infetti e procedendo alla loro eliminazione.
Via: Ansa
Tags: Worm, Spam, Facebook Phishing, Virus Facebook, Facebook Spam

Nessun commento:

Posta un commento